Даже если просто просматривать заголовки новостей, то этого достаточно, чтобы понимать: в сфере информационной безопасности постоянно появляются новые угрозы и уязвимости. А потому предприятиям крайне важно иметь возможность осуществлять подготовку своих профессионалов в области безопасности в таком объеме, как того требует их стратегия ИТ-управления.

Это означает, что существует только один вопрос: как лучше всего, с одной стороны, специалистам получить адекватное обучение (что сделает их более востребованными на рынке труда), а с другой стороны, предприятиям улучшить свои протоколы и процедуры безопасности (и продемонстрировать своим клиентам чувство безопасности)?
Правильные решения – это сертификаты безопасности, которые допускают сочетания минимальных требований, стандартизированного языка и профессионального кодекса этики.

Если мы, как специалисты и руководители предприятий решили взять курс в управлении ИТ-безопасностью, то рекомендуется выбирать сертификаты ведущих международных и независимых организаций. С учетом этого, в данной статье мы приводим некоторые из доступных наиболее серьезных сертификационных программ:

CISA / CISM
CISA и CISM– это две основные аккредитации, выдаваемые ассоциацией ISACA (Information Systems Audit and Control Association) – международной ассоциации, которая занимается сертификацией и методологией с 1967 года и насчитывает в своих рядах свыше 95 000 членов.
CISM (Certified Information Systems Manager) появилась позже, чем CISA, и предлагает аккредитацию в знании и опыте управления IT-безопасностью.
CISM предлагает основные стандарты компетенции и профессионального развития, которыми должен обладать директор по IT-безопасности, чтобы разработать и управлять программой IT-безопасности.

CISSP
Сертификат Certified Information Systems Security Professional (CISSP), выдаваемый ISC, - это один из самых ценных сертификатов в отрасли. Такие организации, как АНБ или Министерство обороны США используют его в качестве эталона.
Сертификат также известен как «в милю шириной и дюйм глубиной», т.е. указывает на ширину знаний (в милю), которые проверяются в рамках экзамена, а также на то, что многие вопросы не затрагивают изощренных подробностей концепций (только в дюйм глубиной).

COBIT
COBIT 5 (последняя протестированная версия) определяется как отправная точка, используемая правительственными учреждениями и предприятиями для IT-управления. Управляется ассоциацией ISACA совместно с IT Governance Institute.
COBIT разработан таким образом, чтобы адаптироваться для предприятий любого размера с различными бизнес-моделями и корпоративной культурой. Его стандарты применяются в таких сферах, как информационная безопасность, управление рисками или принятие решений относительно облачных вычислений.

ITIL
ITIL (IT Infrastructure Library) можно описать как пример надлежащей практики и рекомендаций для администрирования IT-сервисами с фокусом на администрировании процессами. Управляет этим сертификатом OGC (Office of Government Commerce) в Великобритании.
В то время как COBITS работает в вопросах управления и стандартизации предприятия, ITIL сконцентрирован на процессах, т.е. COBIT определяет «ЧТО», а ITIL – «КАК».

ISO / IEC 27000
Стандарт, опубликованный международной организацией по сертификации ISO и международной электротехнической комиссией IEC, выступает в качестве отправной точки для группы стандартов, обеспечивающих основы управления IT-безопасностью, которые могут использоваться любым типом организаций (некоммерческие, государственные, частные, большие или маленькие).

В отличие от других сертификатов, которые предназначены для физических лиц, этот сертификат в первую очередь рассчитан для предприятий.

Информационная безопасность сегодня является одной из самых актуальных проблем ИТ-индустрии, и большинство руководителей компаний рано или поздно осознают, что главным вопросом здесь является не наличие тех или иных технологий, не говоря уже о продуктах, а высокий профессиональный уровень соответствующих специалистов. Чтобы не ошибиться в выборе будущего сотрудника, следует прежде всего обращать внимание на то, имеет ли он сертификацию по информационной безопасности. Хотя споры о том, насколько сертификация отражает реальную способность специалиста решать поставленные задачи, продолжаются и до сих пор, но пока что не существует лучшего механизма для оценки его возможностей. Тем более что практический опыт, иногда противопоставляемый формальной сдаче сертификационных экзаменов, уже давно является требованием хорошей сертификации.

Значении повышения квалификации и сертификации специалистов по информационной безопасности свидетельствуют финансовые показатели. По данным отчета IDC за прошлый год, 40% топ-менеджеров примерно из тысячи ведущих компаний причисляли информационную безопасность к главным приоритетам своих бюджетов, а оплата соответствующих специалистов стабильно занимает первые строчки в списках оплаты квалифицированных ИТ-специалистов. И, надо отметить, эти вложения окупаются. Так, согласно обзору CompTIA 2004, охватывающему 900 компаний, те из них, которые инвестируют средства в подготовку и сертификацию своего персонала по информационной безопасности, менее уязвимы в части защиты информации: 80% компаний, вложивших деньги в обучение персонала, и 70% компаний, потратившихся на сертификацию специалистов по защите, почувствовали улучшение корпоративной защиты информации. Требования по подготовке в области информационной безопасности для вновь принимаемых на работу ИТ-специалистов в минувшем году предъявлялись в 28% организаций против 18% в 2003-м.

Сертификации по информационной безопасности можно разделить на два типа — вендорские и вендоронезависимые.

Вендорские сертификации , первоначально появившиеся как составляющие маркетинговых программ вендоров, до сих пор удерживают довольно сильные позиции. Такие признанные производители систем и технологий защиты, как Cisco, ISS, Symantec, CheckPoint и др., имеют собственные линейки сертификаций (как правило, трехступенчатые), которые соответствуют разным уровням применения продукта/технологии, экспертного знания и построения решений на основе продуктов данной компании. По престижности (и величине оплаты сертифицированных специалистов) здесь лидируют сертификации Cisco, характеризующиеся также значительными вложениями в подготовку. Самые крупные вендоры ИТ-отрасли, а именно Microsoft, Sun, Computer Associates, 3СОМ, Nortel Networks и т.д., тоже предлагают специализации по защите в рамках своих сертификационных программ, но рассчитаны они скорее не на собственно специалистов по защите, а на инженеров, администраторов и т.д. В целом вендорские сертификации адекватно отражают функции технического персонала по эксплуатации или реализации отдельных подсистем защиты, хотя сегодня подобная сертификация уже не является достаточной для специалиста по информационной безопасности.

Вендоронезависимая сертификация подразумевает, что сертифицированный специалист способен оптимально организовать комплексную информационную безопасность организации и обеспечить ее поддержку путем сочетания различных методов и технологий. Данный уровень предполагает всесторонний подход к информационной безопасности: от специалиста требуются знания технических и управленческих аспектов защиты, а также владение широким спектром самых разных вопросов — от криптографии до физической защиты. Высшие сертификации данного типа обладают и рядом дополнительных условий — это, в частности, опыт работы в течение нескольких лет непосредственно в качестве специалиста по информационной безопасности, регулярное обучение и др.

Согласно уже упоминавшемуся обзору CompTIA, 68% респондентов предпочитают вендоронезависимый тип обучения и сертификации специалистов по информационной безопасности, а большинство остальных считают, что вендоронезависимые обучение и сертификация должны дополнять вендорские.

В данной статье мы ограничимся рассмотрением вендоронезависимых сертификаций, которые, в свою очередь, можно условно разделить на сертификации начального, среднего и высшего уровней.

Лидерство по числу сертифицированных специалистов среди сертификаций начального уровня (12 тыс. специалистов из более чем 115 стран) принадлежит CompTIA Security+ — известной международной ассоциации Computing Technology Industry Association (CompTIA, www.comptia.org). Данная сертификация гарантирует знание специалистом защиты информации на фундаментальном уровне. Для сертификации необходимо сдать экзамен и иметь не менее 2 лет опыта работы в области сетевых технологий.

Как пример и один из лучших вариантов сертификации среднего уровня можно привести сертификацию SANS GSEC (SANS — SysAdmin, Audit, Network, Security; GSEC — Security Essentials Certification). SANS Institute (www.sans.org) входит в число самых известных в мире и солидных источников информации, обучения и сертификации по информационной безопасности. С 1999 года SANS Institute ведет программу Global Information Assurance Certification (GIAC), а GSEC является одной из сертификаций GIAC (более 3 тыс. специалистов) и ориентирована на начинающих специалистов по информационной безопасности, имеющих опыт работы с системами и сетями. GSEC гарантирует подготовку специалиста по позициям, связанным с техническими аспектами защиты.

А теперь перейдем к высшим сертификациям — ISACA CISM, SANS GIAC Specialist/Expert и CISSP.

Сертификат CISM (Certified Information Security Manager) присваивается ассоциацией Information Systems Audit and Control Association (ISACA, www. isaca.org), известной как ведущая профессиональная организация специалистов по управлению информационными системами по их контролю, аудиту и безопасности. Эта ассоциация, основанная в 1967 году, имеет в своем составе десятки национальных отделений (в том числе в России) и занимается исследованиями, стандартами в предметной области (в частности, ей принадлежит известный стандарт CObIT), профессиональной сертификацией специалистов. Основной сертификацией для членов ISACA является сертификация CISA (Certified Information Systems Auditor), насчитывающая более 35 тыс. специалистов, а сертификация CISM впервые проводилась в прошлом году, но на данный момент по CISM сертифицировано уже около 5 тыс. специалистов (правда, около половины из них получили ее в наследство от CISA).

Сертификация CISM ориентирована на опытных управленцев системами/структурами информационной безопасности. Сертификат CISM подтверждает, что специалист имеет надлежащие знания, опыт и способен эффективно управлять защитой информации в организации или консультировать по вопросам управления в указанной области. Можно сказать, что CISM скорее является менеджмент-сертификацией в определенной предметной области и сфокусирована на управлении рисками информационных систем, хотя сертифицированный специалист владеет принципами и методами защиты информационной системы на концептуальном уровне.

Для сертификации CISM необходимо сдать экзамен, подписать кодекс профессиональной этики ISACA и подтвердить наличие опыта работы в предметной области. Экзамен проводится раз в год (обычно в июне) в один и тот же день по всему миру и состоит из 200 вопросов в письменном виде. Кстати, подобная бумажная технология является характерной чертой высших сертификаций, поскольку позволяет максимально обезопасить от компрометации материал экзамена. Экзамен длится 4 часа, плата за него составляет 450-500 долл. Тематика экзамена: регулирование в информационной безопасности (21%), управление рисками (21%), управление программой информационной безопасности (21%), управление защитой информации (24%), управление реагированием (13%). Для сертификации требуется опыт работы в области информационной безопасности не менее 5 лет, причем не менее 3 лет по управлению защитой в тех областях, которые перечислены как темы экзамена. В зачет 1-2 лет общего опыта в информационной безопасности могут идти различные сертификаты (Security+, SANS GIAC, CISA и др.), но это не отменяет 3-летнего срока работы по управлению защитой. Сертификацию необходимо подтверждать посредством постоянного профессионального обучения (не менее 120 часов обучения каждые 3 года и не менее 20 часов в год) по одобренным ISACA программам. Для подготовки к экзамену работают курсы, проводимые ISACA во время конференций и в отделениях ассоциации.

В целом сертификация CISM оценивается как одна из лучших для управленцев, работающих в области обеспечения информационной безопасности.

Сертификация SANS GIAC Specialist входит в состав программы GIAC SANS Institute, и на данный момент сертифицировано около 7 тыс. специалистов. В процессе сертификации проверяется не только знание кандидатом определенной области, но и его способность применить это знание на практике, вследствие чего в исследовании Gartner Group отмечена предпочтительность GIAC для тех, кто связан с техническими вопросами защиты.

Сертификации GIAC Specialist проводятся по различным направлениям: обнаружение вторжения, межсетевые экраны и защита периметра, обработка инцидентов, безопасность операционных систем; соответственно присваиваются квалификации GIAC Certified Intrusion Analyst (GCIA), GIAC Certified Firewall Analyst, GIAC Certified Incident Handler, GIAC Certified Windows Security Administrator, GIAC Certified UNIX Security Administrator. Стоимость прохождения сертификации — 800 долл. Для сертификации необходимо в течение 5 месяцев выполнить практическое задание (проект), затем в течение месяца сдать два онлайн-экзамена, каждый из которых состоит из 75 вопросов, а на ответы отводится по 2 часа. Например, программы экзаменов GIAC Certified Firewall Analyst включают такие вопросы, как бизнес-потребности и защита, фрагментация в IP, транспорты и службы IP, TCPdump, WINdump, анализаторы, статическая фильтрация пакетов, фильтрация и инспекция пакетов с контролем состояния, прокси-серверы, углубленные знания распространенных межсетевых экранов, реализация защиты при помощи маршрутизаторов Cisco, обнаружение вторжения, централизованное протоколирование, анализ журналов межсетевых экранов, сообщения при протоколировании, IPSec, SSL, SSH, построение защищенного периметра, актуальный инструментарий, узловой и сетевой аудит и др. Каждые 2 или 4 года (в зависимости от направления) обладатель сертификата должен сдавать подтверждающий онлайн-экзамен, стоимость которого составляет 120 долл.

Сертификация GIAC Security Expert является высшей ступенью программы GIAC. После сертификации по пяти позициям (причем не менее чем по одной с баллом более 90%) GIAC Specialist должен сдать устный экзамен, выполнить ряд практических заданий, сдать письменный экзамен, построенный по принципу сценария, и выполнить устную презентацию на тему по своему выбору.

SANS GIAC Specialist/Expert являются высшими сертификациями для специалистов по безопасности, работа которых тесно связана с техническими аспектами защиты информации, и можно только пожалеть об их отсутствии в России.

Сертификация CISSP (Certified Iinformation Systems Security Professional) проводится международным консорциумом ISC (International Information Systems Security Certification Consortium, Inc., www.isc2.org), который с самого начала создавался с целью обеспечения профессионалов и специалистов-практиков по информационной безопасности стандартами профессиональной сертификации. Ядро (ISC)2 составляют эксперты государственных структур, академических институтов, крупных корпораций. CISSP — главная и практически единственная сертификация консорциума. За 15 лет, которые прошли с момента создания консорциума и сертификации CISSP, было сертифицировано около 27 тыс. специалистов в более чем 106 странах, и сегодня CISSP является наиболее известной и всеми признанной сертификацией. CISSP является первой сертифицированной по ISO/ANSI сертификацией специалиста по информационной безопасности. Сертификат CISSP подтверждает высшую квалификацию специалиста по комплексной безопасности информационных систем и свидетельствует об информационной позиции безопасности самого высокого уровня — таких как CISO (Chief Information Security Officer).

CISSP основана на «Общепринятом объеме знаний» (Common Body of Knowledge, CBK) специалиста по информационной безопасности. В CBK собраны лучшие принципы, методики и практики защиты, поддерживаемые и постоянно обновляемые экспертами отрасли. Сертифицированный специалист должен быть компетентен в 10 областях (доменах) CBK — это системы и методология управления доступом, безопасность разработки приложений и систем, планирование непрерывности бизнеса и планирование восстановления после чрезвычайных ситуаций, криптография, законодательство, расследования и этика, безопасность операций, физическая безопасность, архитектуры и модели безопасности, практика управления безопасностью, безопасность телекоммуникаций и сетей. Сертификация CISSP является международным стандартом, поскольку CBK не содержит специфики, характерной только для какой-либо страны или региона.

Оплата труда специалистов по информационной безопасности, тыс. долл. в год

Updated : Апреля 25, 2019

Джеймс Эдж

You’re our #1 priority .
100% of the time .

We believe everybody should be able to make online purchases with confidence . And while our website doesn’t feature every test prep company or review course in the universe , we’re proud that the advice we offer and the information we provide is accurate , truthful , objective - and entirely free .

So how do we actually make money ? It’s simple , our partners compensate us . While this may influence which products we review and write about , and where they show up on the site , it absolutely does not influence our recommendations or guidance , which are formed by hundreds of hours of research and analysis . Check out our partners .

What’s the bottom line ? We’re on your team and are passionate about helping you achieve your career goals , even if it means we don’t make a dime .

Перспективы занятости для людей, занимающих сертификаты информационной безопасности является чрезвычайно благоприятным, как использование технологии продолжает стремительно расти на рабочем месте.

Информационные системы стали необходимостью для того, чтобы компании, чтобы конкурировать в современном деловом мире и быстро растущий спрос профессионалов ИБ необходимы для защиты этой информации.

Угроза лиц злоупотребляя информацию вырос вместе это и есть популярная тема в средствах массовой информации и новостей. Компании стали более осведомлены о таких угроз и их нужно нанимать правильных людей продолжает расти.

Имея право INFOSEC Сертификация поможет вам выделиться среди других кандидатов и дать доверие к вашему набора навыков. Есть несколько учетных которые признаны во всем мире, и даже во многих правительственных учреждений. Мы перечислили некоторые из наиболее признанных сертификатов вместе с их требованиями, расходы, и даже там, где найти обучение. Получить серьезно относимся к вашей карьере InfoSec сегодня, высокий оплачиваемую работу в промышленности ждет вас!

1. CISSP – Сертифицированные информационные системы Security Professional

CISSP является всемирно признанным ИТ-сертификации, которая предлагается по сертификации консорциума международных информационных систем безопасности также известный как (ISC) 2 . It is awarded to individuals who have demonstrated a high level of competence in various fields of information security.These individuals are said to have expert understanding and skills which are vital to the creation , руководство, и управление стандартами безопасности в рамках профессиональных организаций. Есть более 93,000 CISSPs в течение 149 страны и даже необходимы для работы в некоторых отраслях промышленности. Настоятельно признана ИТ-организаций; следовательно, continually popular among IT pros.Candidates must meet several requirements including five years of work experience in two of (ISC) 2 "ы домены (основные области их тела знаний). The 10 домены в организме знаний включают: контроль доступа, Телекоммуникации и сетевая безопасность, управления информационной безопасности и управления рисками, разработке программного обеспечения, криптография, Архитектура безопасности и дизайна, Безопасность операций, непрерывности бизнеса и аварийного восстановления планирования, правовые / законодательство / исследования / и соблюдение, and physical security.For those with a four-year degree , только лет опыта работы требуется. Наряду с требованиями, предъявляемыми, есть также тщательное обследование, чтобы будущие CISSPs должны завершить. Экзамен состоит из 250 вопросы множественного выбора и имеет шесть часов срок. Проходной балл является 700+ из общего 1,000 points possible.There are three concentrations that can be added later to the CISSP to further specialize . Эти концентрации включают:

1. CISSP Инжиниринг
2. CISSP Архитектура
3. Управление CISSP

CISSP Требования

• 5 лет очного опыт в пределах 2 из 10 (ISC) 2 домены, или 4 лет опыта со степенью
• Пасс, CISSP экзамен
• Получите одобрение от(ISC) 2 Член
• Подписаться на кодекс этики
• Разместить все выше в 9 месяцев прохождения CISSP экзамен
• Заменить сертификацию зарабатывать 40 Непрерывное профессиональное образование (CPE) кредитов в год, или 120 CPE кредитов в течение трех лет

Затраты CISSP

• CISSP Экзамен Регистрация: $549
• Экзамен Отмена Плата: $100
• Плата Обработка заявок: $50 (только для определенных местах)
• Годовой CISSP платы за обслуживание: $85

Дополнительные Ресурсы

2. CISA – Сертифицированный аудитор информационных систем

CISA является другое обозначение, которое является всемирно признанным в области аудита и информационных систем безопасности. Он выдается на информационные системы аудита и контроля Ассоциации (его) and is known for being a high paying certification.Information systems auditors are skilled in analyzing and implementing controls within an organizations IT infrastructure . Они помогают гарантировать, что компании имеют собственные системы в месте, чтобы достичь желаемых целей, для поддержания точности данных и отчетности, и для защиты данных компании и интеллектуальной собственности от кражи или потери. Большинство CISA держатели работа в качестве менеджеров аудиторских информационных технологий, директора, and consultants.Becoming a CISA is not an easy task as there are several requirements that must be met including : 5 лет опыта работы в относительных полях, прохождение сертификационного экзамена CISA, согласования и соблюдения кодекса этики, и зарабатывать 20 часов квалифицированных продолжающихся образовательных кредитов каждый год. Есть варианты, которые позволяют кандидатам заменить до 3 years of the work experience requirement with various types of formal education.The CISA Exam is known to be difficult as it has less than a 50% пройти курс среди тех, кто принимает его в первый раз. Кандидаты должны получить 450+ указывает из общего 800 точки, чтобы пройти. Это 200 множественным выбором вопрос экзамен, который состоит из пяти областей знаний, включая:

1. Процесс аудита информационных систем
2. Руководство и управление ИТ
3. Информационные системы Приобретение, Развитие, и реализация
4. Информационные системы Операции, Обслуживание и поддержка
5. Защита информационных активов

CISA требования

• 5 лет опыта работы полный рабочий день в соответствующей области знаний(может заменить до 3 лет с различными типами утвержденной образования)
• Pass CISA экзамен (может быть принято до опыт работы достигается)
• Подписаться на код ISACA в области этики
• Применить для сертификации CISA в 5 лет прохождения экзамена
• Поддерживать сертификацию зарабатывать 20 относительная Непрерывное профессиональное образование (CPE) кредитов в год
• Платить ежегодные взносы на обслуживание сертификация

Затраты CISA

• CISA экзамен Регистрация: $440 для ISACA членов и $625 для не-членов
• Экзамен Перепланирование Плата: $50
• Экзамен Отмена Плата: $100
• Ежегодная плата за обслуживание CISA: $45 для ISACA членов и $85 для не-членов
• Учебные материалы: Варьируется

Дополнительные Ресурсы

• ISACA Официальный сайт

3. ЦВЗ – Сертифицированный Ethical Hacker

Для того, чтобы предотвратить компаний нежелательный доступ своих компьютерных систем и данных, они должны изучить свои собственные слабости безопасности. Это где Certified Этические Хакеры вступают в игру. Эти специалисты обучены, чтобы найти и исправить уязвимости безопасности ИТ системы, которые неэтично или “черная шляпа” hackers might try to find and exploit.They are required to become familiar with the same tools and techniques that malicious hackers might use , так что они могут лучше предотвратить нежелательные нарушения в безопасности. Кандидаты ЦВЗ должны научиться такие методы, как хакер разведки, сканирование, получение доступа, поддержание доступа, покрытия дорожек, and various types of system attacks.This mid-level certification is important for anyone hoping to work as an ethical hacker . Главное требование для получения этого удостоверения, чтобы сдать экзамен; однако, Есть немало шагов для получения права принять это. Для того, чтобы сидеть за экзамен ЦВЗ нужно просто заполнить официальную тренировку EC-Council, применять для получения права, и приобрести ваучер экзамена. Students who do not attend an official training will have to meet more educational and experience requirements.The CEH Exam is divided into 7 sections and are weighted as shown below. Candidates must get 70% или выше на 125 Вопрос экзамен в 4 hour period.I . Backround 4%,II . Analysis/Assessment 13%III . Security 25%IV . Tools/Systems/Programs 32%V . Procedures/Methodology 20%VI . Regulation/Policy 4%VII . Этика 2%

ЦВЗ Требования

• Выполните официальный ЦВЗ обучение, чтобы претендовать на экзамен или отвечать следующим требованиям, чтобы претендовать:
• 2 лет опыта информационной безопасности
• Образование отражающие специализацию в области информационной безопасности
• Право приложение плата $100
• Отправить экзамен Eligibility Заявку
• Купите официальный экзамен ваучер
• Pass ЦВЗ экзамен (в 3 месяцев с момента утверждения заявки)
• Заменить сертификацию зарабатывать 120 относительный (ЕЭК) кредиты каждый 3 лет
• Платить ежегодные взносы на обслуживание сертификация

Затраты ЦВЗ

• ЦВЗ экзамен ваучер: $500
• Плата Право Применение: $100 (для тех, кто не принимает официальный концертный типа Тренинги)
• Ежегодная плата за обслуживание: $20 Номера для ЕЭК схеме членов и $80 для ЕЭК Схема членов
• Учебные материалы: Варьируется

Дополнительные Ресурсы

4. CISM – Сертифицированный менеджер информационной безопасности

CISM другой сертификации, которая предлагается на информационных систем аудита и контроля Ассоциации (его). Это является международно признанным и популярным среди кандидатов, которые также имеют CISA CISSP или обозначения. It is more focused on the management side of an information security program.Those holding this certification can be expected to understand how to develop and oversee a successful security program within a professional organization . Они находят критические проблемы безопасности в пределах предприятия и помочь создать системы, которые могут лучше управления информации. This certification helps bridge the gap between the audit side of information security and the IT side.Those looking to become certified will need to pass the CISM Exam , согласны с кодом ISACA в области этики, представлять доказательства из не менее пяти лет опыта информационной безопасности, и поддерживать сертификацию путем постоянного / абонентской платы образования. CISM Экзамен забил по шкале от 200 в 800, с 450 будучи проходной балл. Есть четыре домены или зоны фокусировки экзамена, которые включают:

1. Управление по информационной безопасности – составляет примерно 24% экзаменационных вопросов
2. Управление информационными рисками и соблюдение – составляет примерно 33% экзаменационных вопросов
3. Информационная безопасность Программа развития и управления – составляет примерно 25% экзаменационных вопросов
4. Управление инцидентами информационной безопасности – составляет примерно 18% экзаменационных вопросов

CISM Требования

• CISM экзамен Pass (Может принимать до встречи требование впечатления)
• Отправить подтвержденной свидетельством минимум 5 опыт работы лет (должны быть получены в течение 5 лет прохождения экзамена)
• Согласитесь кодекса этики
• Применить для сертификации CISM
• Поддерживать сертификацию зарабатывать 20 часов CPE кредит каждый год, и, по крайней мере 120 контактных часов каждые 3 лет
• Платить ежегодные взносы на обслуживание сертификация

Затраты CISM

• CISM экзамен Регистрация: $440 для ISACA членов и $625 для не-членов
• Экзамен Перепланирование Плата: $50 или $100 (зависит от того, как в начале заранее, вы перенести)
• Экзамен Плата Обработка Возврат: $100 (должны запросить заранее запланированной даты испытаний кандидата)
• CISM Плата Сертификация приложений: $50
• Ежегодная плата за обслуживание CISM: $45 для ISACA членов и $85 для не-членов
• Учебные материалы: Варьируется

Защита конфиденциаль-ной информации в условиях жесточай-шей конкурентной борьбы стала ключевой задачей ИТ-специалистов. Хотите всегда с успехом предотвращать угрозы ИТ-безопасности и поддерживать информационную безопасность предприятия на высоком уровне? Центр компьютерного обучения «Специалист» при МГТУ имени Баумана научит Вас успешно предотвращать внешние системные вторжения, заражение вирусами и обеспечивать надежную политику информационной безопасности предприятия.

Гарантия качества обучения

Залог высочайшего качества нашего обучения - статусы авторизованного учебного центра Cisco , EC-Council , Security Certified Program , Check Point , «КриптоПро », Лаборатории Касперского , Dr. Web , а также высший партнерский стату-с корпорации Microsoft (Microsoft Partner Gold Learning). После обучения Вы получаете престижный сертификат и станете экспертом в сфере ИТ-безопасности!

Теория и практика

В процессе обучения Вы получите не только теоретические знания, но и комплексные практические навыки по созданию надежного центра информационной безопасности в своей компании. "Специалист" предлагает обучение в лучших "бауманских" традициях с упором на практическое применение знаний.

Уникальные курсы

Уникальное предложение Центра «Специалист» - курсы этичного хакинга , на которых Вы овладеете хакерским арсеналом для наиболее успешного противодействия хакерским угрозам. Мы предлагаем уникальные программы подготовки сертифицированных специалистов на статусы CCNP (Cisco Certified Network Professional Security), Certified Ethical Hacker (CEH) , EC-Council Certified Security Analyst (ECSA) , Computer Hacking Forensic Investigator и др.

Нам доверяют

В нашем Центре уже прошли обучение сотрудники компаний: ЗАО «Лаборатория «Касперского», ОАО «Концерн Росэнергоатом», ОАО МОЭСК, ОАО Банк «Возрождение», ООО КБ «Национальный стандарт», «EMS Почта России» и многих других..

Поддержка мобильных технологий

Требования бизнеса и развитие мобильных технологий диктуют необходимость внедрения новых решений, обеспечивающих мобильное участие сотрудников в ключевых бизнес-процессах. В этой связи встает задача обеспечения безопасного доступа к данным с мобильных устройств и защиты корпоративной информационной системы от утечки информации. На наших курсах Вы сможете познакомиться с актуальными вопросами защиты и безопасности в сфере корпоративной мобильности.

Cтаньте экспертом в сфере информационной безопасности!

Доступ ко Всем учебникам в любое время, в любом месте!

Учитесь везде, где Вам нравится!

Учебный центр «Специалист» по данному направлению предлагает только электронные версии учебных пособий. Не надо носить с собой книги, распечатки и другие материалы, занимающие место. Учитесь, где пожелаете и сколько угодно, используя свои мобильные устройства: планшеты и смартфоны. Учебными материалами можно пользоваться на всех основных платформах: Windows, Android, iOS. Получить доступ к электронным материалам очень легко - просто загрузите их из личного кабинета. Используйте их при выполнении лабораторных и практических работ, повторяйте материал дома, на работе и в дороге.

Пожалуй, эту статью стоит начать именно с вопроса «а на фига мне это надо?». Сертификация - дело сугубо добровольное, а все мы, как известно, ленивы… В итоге, как показывает практика, многие недооценивают пользу сертификатов, или вообще о ней не задумываются, полагая, что им хватит диплома о высшем образовании и\или хорошего послужного списка, то есть резюме.

На деле это не совсем так, ведь если ты окончил тракторный институт, это еще не значит, что ты можешь управлять трактором. Плюс ситуации в жизни бывают разные, так в IT-шной среде весьма велик процент гениальных самоучек, у которых зачастую вообще нет дипломов о высшем образовании, или диплом есть, но совсем не профильный. И, конечно, не стоит забывать об обратной стороне этой медали: множество людей с высшим IT-образованием едва могут переставить «Винду», и работодатели прекрасно осведомлены об этом печальном факте. Итак, зачем вообще нужна сертификация?

Давай начнем с наиболее сложного примера: допустим, у тебя уже имеется диплом о высшем образовании, равно как и неплохое резюме. Как это ни удивительно, в такой ситуации будет ошибочно полагать, что никакие сертификаты тебе не нужны. Совершенно непринципиально, собираешься ли ты устраиваться на работу, или уже имеешь теплое местечко в хорошей компании, где и планируешь подниматься по карьерной лестнице семимильными шагами. В обоих случаях стоит помнить о том, что специалисты по работе с персоналом и начальство смотрят в первую очередь на твой опыт и на конкретные знания и умения. Наличие же одного или нескольких взаимодополняющих сертификатов дает тебе дополнительные очки в их глазах, а также преимущество перед другими соискателями - ты не просто «умеешь», ты подтвержденный и проверенный специалист (да-да, порой сертификат может являться неплохой заменой опыту работы, особенно для начинающего специалиста).

Практически аналогично дело обстоит и в случае с уже имеющейся должностью - у спеца с международными сертификатами куда больше шансов возглавить новый проект, принять участие в перспективном исследовании, или просто получить прибавку к зарплате.

Чтобы у тебя не создалось неверного впечатления, замечу, что сертификат, конечно, не палочка-выручалочка, которая распахнет перед тобой все двери. Это лишь документ, подтверждающий твои профессиональные знания в определенных областях IT - и «в определенных областях» здесь ключевая фраза. Это немаловажный нюанс - нужно чувствовать грань разумного и понимать, что подход «а вот какой я крутой, у меня есть 15 разных бумажек!»

Неверен в корне. Не стоит переводить качество сертификатов в количество. К человеку с пачкой сертификатов везде отнесутся с одинаковой настороженностью, одни решат, что ты распыляешься, другие могут даже задуматься о подлинности этого множества документов.

Словом, сертифицироваться тоже нужно с умом, но об этом речь пойдет ниже. Во многих случаях сертификация является не только подтверждением твоих знаний, но и способом повышения квалификации, что опять-таки совсем не лишнее даже для самых скиллованых профессионалов.

«Стоять на месте» и никак не совершенствоваться, особенно в такой области как IT - верный способ карьерного самоубийства. Многие компании-гиганты, имеющие свои программы по сертификации специалистов (Oracle, Microsoft, Cisco и т.д.), отмечают, что в ходе подготовки к тестированию, большинство участников этих программ получают новые знания и приобретают полезный опыт. К слову, на Западе найти высокооплачиваемую работу в крупной IT-компании, если ты не сертифицированный специалист, практически невозможно.
В общем, как ни крути, плюсы от получения заветной бумажки налицо. Каковы минусы - спросишь ты? Минусы есть, но они не слишком страшны - во-первых, сертификация стоит денег, и порядок сумм варьируется от несколько сотен, до нескольких тысяч мертвых американских президентов (учти, если ты завалишь тест на сертификат, деньги тебе не вернут).

Во-вторых, сертификаты имеют свойство устаревать, все же IT-среда стремительно развивается и меняется, так что сертификат 5-7 летней давности не самый лучший аргумент в пользу твоих знаний. В-третьих, к сертификации действительно нужно готовиться:).

В остальном, думаю, ты уже уловил мысль и смекнул, что если сертификация - полезный и выгодный козырь даже для крутых профи, то уж простым смертным от нее и вовсе случается обширный profit. В определенных условиях сертификаты могут фактически заменить тебе диплом, а не дополнить его.

Но, разумеется, обо всем этом стоит задумываться только в том случае, если ты ищешь в хорошооплачиваемую, интересную работу, с возможностью карьерного роста.

А где?

Первое, что стоит уяснить, это какие бывают сертификаты: они делятся на обязательные, и необязательные. Первые требуются там, где приходится работать с оборудованием несущим повышенную опасность для жизнедеятельности человека. Такие бумажки к нашей сегодняшней теме определенно не относятся, поэтому не будем на них задерживаться и перейдем к необязательным сертификатам. Спектр необязательных сертификатов так широк и разнообразен, что неподготовленного человека он может повергнуть в некоторый шок. Однако все совсем не так страшно, как кажется.

Наиболее распространенная и вызывающая доверие система сертификации на сегодня, это так называемая международная IT-сертификация - получение «корочек» от самой компании-вендора того или иного продукта. То есть, лидерами в этом области на протяжении уже многих лет являются сами компании-гиганты рынка - топовые производители ПО, железа и так далее (Microsoft, Red hat, HP, Cisco, Oracle и иже с ними).

Уже чувствуешь, что становится понятнее? Да, ты догадываешься совершенно верно - сертифицироваться стоит именно в той в той области, на которой ты сосредоточен, у конкретного вендора. Грубо говоря, если ты виндузятник - тебе в одну сторону, если линуксоид - в другую, а если дизайнер, так и вообще в третью.

Не жди, что найдется возможность получить сертификат некоего «универсального специалиста», ни одна серьезная компания ничего подобного не предоставит, а вот узкоспециализированные штуки вроде Sun Certified Developer For Java Web Services - это, пожалуйста.
Также замечу, что онлайновые сертификаты всех мастей, которых сейчас существует безумное количество, в большинстве своем совершенно бесполезны, поэтому тратить время и деньги на эту глупость нецелесообразно.

Относительно же крупных IT-шных вендоров стоит сказать и еще кое-что. Почти любой сертификат от такой компании несет с собой и маленькие, но приятные бонусы. Наиболее распространенные плюшки, это льготные цены на продукцию компании (а иногда даже бесплатные дистрибутивы или железки), доступ к закрытым разделам для «тру спецов», возможность использовать лого компании-вендора на визитках и бланках, именные значки с твоим «званием», фирменные магнитики, ручки и другая чепуха.

Конечно, перечислять все возможные направления IT-шной деятельности, с их многочисленными нюансами и ответвлениями, мы не станем - нельзя объять необъятное. Вместо этого представляем тебе краткую сводку по топовым программам сертификации на сегодняшний день.

Microsoft

«Мелкомягкие» везде и всюду, так что с ними нужно считаться. Их сертификаты, во всяком случае, базовые, сравнительно недороги (пара сотен долларов) и котируются на рынке труда, являясь довольно весомой бумагой.

Система сертификации в MS делится на следующие уровни:

• специалисты по технологии: программы сертификации, подтверждающие навыки ИТ профессионалов во внедрении, построении, устранении неполадок, и отладки конкретной технологии Microsoft;
• профессионалы: программы сертификации, подтверждающие наличие специфичных для определенной должности навыков, выходящих за рамки знания технологии;
• мастера: сертификация уровня «Мастер» подтверждает наличие у специалиста глубоких технических знаний конкретного продукта Microsoft;
• архитекторы: программа Сертифицированный Архитектор помогает компаниям выявить опытных ИТ архитекторов, прошедших строгую процедуру отбора, проводимую наблюдательным советом.

Существуют также отдельные сертификаты для преподавателей.

Каждая ветка сертификации позволяет выбрать определенную специализацию, от аса по части Office 2007 до мастера Microsoft SQL Server 2008 и так далее.

С полным описанием программ сертификации, списками самих сертификатов и другой полезной инфой можно ознакомиться по адресу www.microsoft.com/Rus/Learning/MCP/Default.mspx

RED HAT

Линуксоиды по части сертификатов тоже не обижены, и Red Hat, пожалуй, является лидером в этой области. Программа сертификации от «Красных шапок» доступна в более чем 40 странах мира, включая Россию. Эти ребята с радостью проверят твои скиллы в области Red Hat Enterprise Linux, Red Hat Linux и Fedora Core, а потом выдадут соответствующую бумагу.

В Red Hat можно стать обладателем следующих «титулов»:

• Red Hat Certified Technician (RHCT);
• Red Hat Certified Engineer (RHCE);
• Red Hat Certificates of Expertise;
• Red Hat Certified Security Specialist (RHCSS);
• Red Hat Certified Datacenter Specialist (RHCDS);
• Red Hat Certified Architect (RHCA).

Замечу, что сертификаты Red Hat хороши всем, кроме цены - зачастую счет здесь идет на приснопамятные тысячи долларов, это своего рода расплата за престижность бумажки и именитость Red Hat. Впрочем, высокими расценками, конечно, грешат не только «Красные шапки».

За подробностями относительно программ сертификации от Red Hat сюда: www.europe.redhat.com/training

LINUX PROFESSIONAL INSTITUTE (LPI)

Еще одно удобство для линуксоидов - некоммерческая международная общественная организация Linux Professional Institute (LPI). Эти ребята сертифицируют системных администраторов GNU/Linux и GNU/Linux-программистов, без привязки к какому-либо конкретному дистрибу, что без сомнения является большим плюсом.

Градация программы выглядит следующим образом. Два уровня базовых курсов:

LPIC Level 1

• 101: General Linux I;
• 102: General Linux II.

LPIC Level 2

Для получения нужно сдать экзамены:

• 201: Advanced Administration;
• 202: Linux Optimization.

И третий, продвинутый уровень:

LPIC Level 3

Для получения нужно сдать экзамены:

• 321: Windows Integration;
• 322: Internet Server;
• 323: Database Server;
• 324: Security, Firewalls, Encryption;
• 325: Kernel Internals & Device drivers; Creating distribution packages;
• 32x: Дополнительные экзамены по выбору.

Все детали описаны на официальном сайте организации: www.lpi.org .

CISCO

Год за годом Cisco Systems поставляет на мировой рынок почти 80% маршрутизаторов, что делает их одним из крупнейших игроков на рынке сетевого оборудования. Также за Cisco уже давно закрепилось звание одного из лидеров в области сетевых технологий, а их программа сертификации обширна и проверена временем. Как не трудно догадаться, в Cisco выдают «грамоты» сетевым специалистам всех мастей. Как в Microsoft и ряде других компаний, здесь существует несколько уровней сертификации: Entry, Associate, Professional, Expert, а также отдельная сертификация Specialist. Наиболее престижным и дорогим среди них является сертификат CCIE (Expert).
Далее идет деление по семи направлениям: Routing & Switching, Design, Network Security, Service Provider, Storage Networking, Voice, и Wireless.

Сертификации от Cisco отличает редкая степень зубодробильности, так что без серьезной подготовки (то есть, скорее всего - курсов) пройти их вряд ли получится. В итоге, драгоценная бумага может обойтись тебе в пару тысяч вечнозеленых денег.

COMPTIA (Computing Technology Industry Association)

Приятным исключением из нашего небольшого списка являются программы сертификации от CompTIA. Дело в том, что в отличие от полка вендоров, это независимые ребята с 28-летней историей и мировым именем.
Сертифицирует CompTIA по следующим направлениям:

• CompTIA A+ (сертификат общего характера, для начинающих IT-спецов);
• CompTIA Network+;
• CompTIA Security+;
• CompTIA Server+;
• CompTIA Linux+;
• CompTIA PDI+;
• CompTIA RFID+;
• CompTIA Convergence+;
• CompTIA CTT+;
• CompTIA CDIA+;
• CompTIA Project+.

Интересно и то, что здесь позаботились не только о хардкорных гиках - в активе компании также имеются сертификат IT Fundamentals, подтверждающий базовые знания компьютерных премудростей, сертификат для людей, работающих в области IT продаж - IT for Sales, и даже сертификат Green IT, который жизненно необходим каждому гринписовцу.

ORACLE

Совсем недавно Oracle приобрел компанию Sun Microsystems, так что здесь теперь предоставляют целый ворох сертификатов - к собственным программам Oracle добавились, как минимум, сертификаты для Java специалистов. Сертификация же «Оракла» делится на следующие уровни: Certified Associate, Certified Professional, Certified Master, Special Accreditation, Certified Expert Program и Certified Specialist.

Перечислять все «звания», которые можно получить, а также области, в которых выдаются сертификаты, не будем - слишком объемно, вместо этого лучше держи неудобную ссылку на официальные данные: www.education.oracle.com/pls/web_prod-plq-dad/db_pages.getpage?page_id=39

1C

Отечественный 1С попал в этот список вовсе не по ошибке. Все же, мы живем в России и далеко не каждый IT-шник непременно стремится найти работу за рубежом. А у нас, как это ни странно, 1С используется повсеместно, и спецы в этой области, вполне предсказуемо, востребованы.

Ну и, разнообразия ради, этому списку не помешает хотя бы один российский вендор:). Сертификат «1С:Профессионал» будет являться официальным подтверждением того, что его владелец может эффективно использовать в своей работе весь спектр возможностей «1С:Бухгалтерия».

Сертификация на данный момент проводится по системам «1С:Предприятие 8» и «1С:Предприятие 7.7».
Официальная информация: www.1c.ru/prof/prof.htm

Adobe

Выше я уже упомянула дизайнеров, так что этот пункт как раз для них и их коллег, если они нас читают.
Adobe Systems Incorporated, само собой, не могла остаться в стороне, когда другие крупные производители ПО один за другим открывали программы сертификации.

В Adobe можно получить три сертификата: Adobe Certified Expert (ACE), Adobe Certified Associate (ACA) и Adobe Certified Instructor (ACI).
ACE - это эксперт в области какого-то одного или нескольких продуктов Adobe, ACA - оценивает способности кандидатов в создании, управлении и интеграции обычных и мультимедиа данных при использовании приложений Adobe, ну а ACI, понятное дело, сертификат для инструкторов и учителей.

А как?

Теперь, когда ты имеешь общее представление о лучших программах сертификации, существующих на рынке, пришло время поговорить о том, как же стать гордым обладателем вышеописанных или других сертификатов.

Как ты понимаешь, 99% вендоров, это компании западные и держать в России филиал, занимающийся сертификацией, подготовкой к ней и так далее, им, зачастую, неинтересно, невыгодно или не нужно. Однако отчаиваться и пугаться не стоит, у нас, тем не менее, имеется целый ряд мест, где можно пройти подготовку и сдать сами экзамены - авторизованные курсы и сертификацию все-таки никто не отменял.

В вопросе поиска учебного центра или провайдера сертификационных услуг следует быть предельно осторожным и бдительным - в последнее время в сети процветают десятки сомнительных ресурсов, которые с радостью попытаются всучить себе свой, «неимоверно крутой» сертификат, с которым можно разве что сходить в туалет, или умело прикинуться официальными партнерами известных компаний.
В свою очередь наиболее проверенными и зарекомендовавшими себя местами для прохождения сертификации и повышения квалификации у нас являются:

• Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана: www. specialist.ru ;
• МГУ, при котором имеется «Учебный центр ВМК МГУ & Softline Academy»: www.ituniversity.ru .

Не стоит забывать и провайдеров сертификации мирового уровня, имеющих филиалы в разных странах, включая Россию. Например, Thomson Prometric: www.prometric.com и VUE: www.vue.com .

Что касается подготовки к экзаменам, то каждый отдельный сертификат, в каждой области требует очень индивидуального подхода, поэтому советы общего характера здесь вряд ли будут уместны. Сказать точно можно лишь одно - придется заниматься, готовиться, тратить на это время, деньги, штудировать литературу, и возможно, посещать курсы. Одним словом, «студенческие годы strike back», по полной программе.

Вся подробная информация, касающаяся подготовки к тестам (в основном сертификационные экзамены выполнены именно в виде тестов), их содержания и других важных мелочей, как правило, доступна на сайте самого вендора сертификата. Часто там можно встретить даже списки рекомендованной литературы.

Также помни о том, что в инете есть всевозможные симуляторы экзаменов, благодаря которым можно неплохо потренироваться перед сдачей, проверив свежеприобретенные знания.

Если ты полагаешь, что уважающему себя IT’шнику нужны лишь сертификаты в области IT, ты не прав. К примеру, в качестве приятного бонуса к резюме неплохо будет получить также языковой сертификат, подтверждающий, что ты на достойном уровне владеешь каким-либо иностранным языком.

Если говорить об английском, то для этих целей неплохо подойдут, к примеру, IELTS: International English Language Testing System, или популярный в России TOEFL: Test of English as a Foreign Language.

• По поводу первого можно почитать здесь: www.ielts.org
• По поводу второго здесь: www.toefl.org

Если позволяют возможности, ярким штрихом к резюме может послужить и какой-то необычный, но уважаемый на рынке сертификат. В качестве примера хорошо подойдет сертификат общества Mensa - крупнейшей и старейшей на нашей планете организации для людей с высоким коэффициентом интеллекта. «Менса» общество некоммерческое и открытое, но членство в нем дает возможность ощутить себя самой настоящей элитой - чтобы попасть туда, нужно под пристальным наблюдением комиссии, сдать IQ тест лучше, чем 98% населения Земли. Задачка, конечно, не самая легкая, но более 100 тыс. человек с ней как-то справились:).

Еще одна забавная и не совсем обычная на первый взгляд бумага - сертификат этичного хакера (Certified Ethical Hacker), придуманный International Council of E-Commerce Consultants (EC-Council). Этичные хакеры ребята, в сущности своей добрые - по заказу компаний они тестируют продукты на уязвимости, стараясь взломать их и, таким образом, найти дырки и баги.